قواعد الأمان والحماية

التزامنا بحماية بياناتك وضمان أمان حسابك

التزامنا بالأمان

نحن نأخذ أمان بياناتك على محمل الجد. تم تصميم منصتنا بأحدث معايير الأمان لحماية معلوماتك الشخصية وضمان خصوصيتك. نستخدم تقنيات متقدمة ونتبع أفضل الممارسات في مجال أمن المعلومات لحماية حسابك وبياناتك من أي تهديدات محتملة.

التشفير وحماية البيانات

تشفير البيانات أثناء النقل

جميع البيانات المنقولة بين جهازك وخوادمنا محمية باستخدام بروتوكول TLS 1.3 (Transport Layer Security)، وهو أحدث معيار للتشفير. هذا يضمن أن بياناتك لا يمكن اعتراضها أو قراءتها من قبل أطراف ثالثة.

تشفير البيانات المخزنة

يتم تشفير جميع البيانات الحساسة المخزنة في قواعد بياناتنا باستخدام خوارزميات تشفير قوية (AES-256). كلمات المرور يتم تجزئتها باستخدام خوارزمية bcrypt مع salt فريد لكل مستخدم.

البنية التحتية الآمنة

  • خوادم محمية في مراكز بيانات معتمدة
  • جدران حماية متقدمة (Firewalls)
  • أنظمة كشف ومنع التسلل (IDS/IPS)
  • مراقبة أمنية على مدار الساعة
  • نسخ احتياطية مشفرة يومياً

أمان الحساب

كلمات المرور القوية

نوصي بشدة باستخدام كلمات مرور قوية تتضمن:

  • 12 حرفاً على الأقل
  • مزيج من الأحرف الكبيرة والصغيرة
  • أرقام ورموز خاصة
  • تجنب استخدام معلومات شخصية واضحة
  • عدم إعادة استخدام كلمات المرور من مواقع أخرى

المصادقة الثنائية (2FA)

نوفر خيار المصادقة الثنائية لإضافة طبقة أمان إضافية لحسابك. عند تفعيل هذه الميزة، ستحتاج إلى إدخال رمز تحقق بالإضافة إلى كلمة المرور عند تسجيل الدخول. ننصح بشدة بتفعيل هذه الميزة.

إدارة الجلسات

  • انتهاء تلقائي للجلسات بعد فترة من عدم النشاط
  • إمكانية تسجيل الخروج من جميع الأجهزة
  • إشعارات عند تسجيل الدخول من جهاز جديد
  • سجل نشاط الحساب

الحماية من التهديدات

الحماية من الهجمات الإلكترونية

  • حماية من هجمات DDoS (رفض الخدمة الموزع)
  • منع هجمات SQL Injection و XSS
  • حماية من هجمات CSRF (تزوير الطلبات عبر المواقع)
  • تحديد معدل الطلبات (Rate Limiting) لمنع الإساءة
  • فحص دوري للثغرات الأمنية

الحماية من الاحتيال

  • كشف الأنشطة المشبوهة تلقائياً
  • تحليل سلوك المستخدم للكشف عن الحسابات المخترقة
  • حظر محاولات تسجيل الدخول المتكررة الفاشلة
  • التحقق من عناوين IP المشبوهة

الحماية من البريد المزعج والتصيد

نستخدم أنظمة متقدمة لفلترة البريد المزعج والكشف عن محاولات التصيد الاحتيالي. لن نطلب منك أبداً إرسال كلمة المرور أو معلومات حساسة عبر البريد الإلكتروني.

أفضل الممارسات للمستخدمين

لحماية حسابك، يرجى اتباع هذه الإرشادات:

  • لا تشارك كلمة المرور مع أي شخص
  • استخدم كلمة مرور فريدة لكل موقع
  • فعّل المصادقة الثنائية
  • قم بتحديث كلمة المرور بانتظام
  • تحقق من عنوان URL قبل إدخال بياناتك
  • لا تسجل الدخول من أجهزة أو شبكات عامة غير موثوقة
  • قم بتسجيل الخروج بعد الانتهاء من استخدام الموقع
  • حافظ على تحديث متصفحك ونظام التشغيل
  • استخدم برنامج مكافحة فيروسات موثوق
  • كن حذراً من رسائل البريد الإلكتروني المشبوهة

الامتثال والشهادات

نلتزم بالمعايير والقوانين الدولية لحماية البيانات:

  • اللائحة العامة لحماية البيانات (GDPR)
  • قانون خصوصية المستهلك في كاليفورنيا (CCPA)
  • معايير ISO 27001 لأمن المعلومات
  • معايير PCI DSS لأمان بيانات الدفع
  • قوانين حماية البيانات المحلية

نخضع لعمليات تدقيق أمنية منتظمة من قبل جهات خارجية مستقلة لضمان الامتثال المستمر لأعلى معايير الأمان.

الإبلاغ عن مشكلة أمنية

إذا اكتشفت ثغرة أمنية أو مشكلة في نظامنا، نرجو منك الإبلاغ عنها فوراً. نحن نقدر جهود الباحثين الأمنيين ونلتزم بالتعامل مع جميع التقارير بجدية وسرية.

البريد الإلكتروني الأمني: security@linkbioappz.com

وقت الاستجابة: خلال 24 ساعة

يرجى عدم الإفصاح العلني عن الثغرة حتى نتمكن من معالجتها. سنقوم بإبلاغك بالتقدم المحرز وإصدار تحديث أمني في أقرب وقت ممكن.

التحديثات الأمنية

نقوم بتحديث أنظمتنا الأمنية بانتظام لمواجهة التهديدات الجديدة. سيتم إخطارك بأي تغييرات مهمة في سياسات الأمان أو في حالة حدوث أي خرق أمني قد يؤثر على حسابك. نوصي بمراجعة هذه الصفحة بشكل دوري للبقاء على اطلاع بأحدث ممارسات الأمان.

تواصل معنا

لأي استفسارات أو مخاوف تتعلق بالأمان، يرجى التواصل معنا:

ساعات العمل: على مدار الساعة طوال أيام الأسبوع